IETF DHCP Network Traffic TunnelVision कमजोर प्रमाणीकरण

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.2$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IETF DHCP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Network Traffic Handler घटक का हिस्सा है। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। इस भेद्यता को CVE-2024-3661 के रूप में ट्रेड किया जाता है। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई एक्सप्लॉइट उपलब्ध नहीं है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, IETF DHCP में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन Network Traffic Handler घटक का हिस्सा है। यह संशोधन कमजोर प्रमाणीकरण का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-306 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह datatracker.ietf.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2024-3661 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 11/04/2024 को हुआ। हमले के लिए स्थानीय नेटवर्क के अंदर से प्रयास करना होगा। कोई तकनीकी विवरण उपलब्ध नहीं है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 214010 वाला एक प्लगइन प्रदान करता है (AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (214010).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.2
VulDB मेटा अस्थायी स्कोर: 7.2

VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.6
NVD वेक्टर: 🔍

CNA मूल स्कोर: 7.6
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: कमजोर प्रमाणीकरण
CWE: CWE-306 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 214010
Nessus नाम: AlmaLinux 8 : Bug fix of NetworkManager (Medium) (ALSA-2025:0288)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔍

समयरेखाजानकारी

11/04/2024 🔍
06/05/2024 +25 दिन 🔍
06/05/2024 +0 दिन 🔍
16/01/2025 +255 दिन 🔍

स्रोतजानकारी

सलाह: datatracker.ietf.org
स्थिति: पुष्टि की गई

CVE: CVE-2024-3661 (🔍)
GCVE (CVE): GCVE-0-2024-3661
GCVE (VulDB): GCVE-100-263239
विविध: 🔍

प्रविष्टिजानकारी

बनाया गया: 06/05/2024 10:51 PM
अद्यतनित: 16/01/2025 05:04 AM
परिवर्तन: 06/05/2024 10:51 PM (60), 07/05/2024 10:06 PM (2), 01/07/2024 07:34 PM (5), 14/01/2025 04:10 AM (3), 16/01/2025 05:04 AM (19)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

 Anonymous User
(+0)
2 साल पहले
Good morning,
We cannot find the cpe indicated by You in the NVD Nist dictionary.
Which of the following CPEs could be taken into consideration?

dhcpcd_project:dhcpcd
dual_dhcp_dns_server_project:dual_dhcp_dns_server
isc:dhcp
isc:dhcp_client
isc:dhcpd
open_dhcp_server_project:open_dhcp_server

Thanks for the support.
Best Regards,
TEAM CERT
 VulDB Community Team
2 साल पहले
The issue affects the protocol and might influence many or even all implementations. We are uncertain yet whether assigning product CPEs makes sense in this case.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!